Um die Daten des Unternehmens zu schützen, schützt das VPN den gesamten Datenverkehr. Eine Möglichkeit ist die Verwendung des Advanced Encryption Standard (AES) oder verschiedener Protokolle wie IPsec (Internet Protocol Security) oder L2TP (Layer 2 Tunneling Protocol), um den Inhalt Ihres Datenverkehrs zu schützen und ihn für nicht autorisierte Benutzer unlesbar zu machen.

Zur genaueren Erläuterung der Funktionsweise der Protokolle:

IPsec VPN schützt die Kommunikation, indem es verschlüsselte Tunnel zwischen Hosts und Gateways auf IP-Ebene aufbaut und für Verschlüsselung und Authentifizierung der Pakete sorgt.

Im Vergleich zu anderen VPN-Technologien ist IPsec VPN sicherer, da die Daten für die Übertragung in IPsec-Tunneln verschlüsselt werden.

Ein Site2Site-VPN ist hilfreich, wenn jeder Standort entweder eigene Ressourcen entwickelt oder über einzigartige Prozesse verfügt, auf die das gesamte Unternehmen Zugriff haben sollte.

Zugangskontrolle - Einige Netzwerkressourcen sollten nur intern zugänglich sein, d.h. Mitarbeiter sollten Zugang haben, externe Benutzer jedoch nicht. Bei einem S2S-VPN sind die Benutzer - interne Benutzer, so dass die Regeln für die Zugangskontrolle einfacher zu definieren sind. Dies liegt daran, dass jeglicher Datenverkehr, der von anderen Quellen kommt, für den Zugriff auf diese Ressourcen gesperrt werden kann.

Vereinfachte Netzwerkarchitektur - Unternehmen verwenden in der Regel interne IP-Adressbereiche für ihre Geräte im LAN, die in externe Adressen umgewandelt werden müssen, um auf das öffentliche Internet zugreifen zu können.

Dies ist bei S2S VPN nicht der Fall.